俄罗斯安全公司卡巴斯基实验室近日发布报告称ATM存在非常严重的安全隐患,而其中重要原因之一就是依然广泛使用已经停止服务的Windows XP系统,而且部分银行有时候会安装类似于Acrobat Reader 6.0, Radmin和TeamViewer等软件程序。 卡巴斯基的Olga Kochetova在公司博文中写道: “维护ATM的工程师往往存在这样的想法,如果现在ATM是正常工作的,那么最好‘不要碰’。换言之也就是不要进行更新。而最终的结果是,部分ATM设备依然存在没有修复可以执行远程代码的关键漏洞MS08-067。” 除了不安全的系统之外,Kochetova同时也警告存在不安全的硬件。她表示能够非常容易打开ATM然后使用USB端口来感染系统。在部分情境下因为通信线缆或者路由器的连接甚至在不打开ATM的情况下也能进行访问,在感染恶意程序之后能够通过特殊指令掏空内部的钱财。 |